Botnet: New threat !

บอทเน็ท ภัยคุกคามที่ต้องจับตามอง

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ภัยคุกคามยุคไซเบอร์ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ ไวรัส บอทเน็ท ซึ่งมาพร้อมกับรูปแบบโจมตีหลากหลาย และยากที่จะรับมือยากขึ้นตลอดเวลา เมื่อไม่นานมานี้นักวิจัยพบบอทเน็ทใหม่ที่สร้างการโจมตีแบบดีดอส (DDoS) โจมตีคลาวด์ เซิร์ฟเวอร์ ผ่านช่องโหว่ของ ฮาดูป (Hadoop) ซึ่งเป็นเครื่องมือสำคัญที่องค์กรใหญ่ๆใช้ติดตั้งบนคลาวด์เพื่อจัดเก็บและประมวลผลข้อมูลหรือคือเครื่องมือจัดการข้อมูลขนาดใหญ่ (Big Data) นั่นเอง โดยบอทเน็ทตัวใหม่นี้ชื่อว่า ดีม่อนบอท (DemonBot) หรือ “เจ้าบอทปีศาจ”

เจ้าบอทปีศาจ (DemonBot) พุ่งเป้าโจมตีคลาวด์ เซิร์ฟเวอร์ ซึ่งตอนนี้พบแล้วเครื่องเซิร์ฟเวอร์กว่า 70 เครื่องพร้อมแพร่กระจายโจมตีเหยื่อมากกว่า 1,000 ครั้งต่อวัน อย่างไรก็ตามการโจมตีโดยใช้บอทเน็ทที่สร้างกองทัพดีดอส (DDoS) โจมตีเหยื่อ นับเป็นการโจมตีที่น่ากลัวอย่างมาก เพราะสามารถสร้างความเสียหายในวงกว้าง และนำมาสู่ธุรกิจให้เช่าบอทเน็ทโจมตีเหยื่อ อย่างกรณีที่มีแฮกเกอร์ลงโฆษณาให้เช่ากองทัพบอทเน็ทที่ชื่อ มิราย บอทเน็ท (Mirai Botnet) จำนวนกว่า 400,000 เครื่องเพื่อโจมตีเป้าหมาย

โดยสถิติการโจมตีจากบอทเน็ท พบว่ามีประเทศที่มีสถิติการโจมตีด้วยบอทเน็ทมากที่สุดคือประเทศจีน รองลงมาคือ สหรัฐอเมริกา และ เกาหลีใต้ โดย 91 เปอร์เซ็นต์ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบว่าการโจมตีด้วยดีดอส (DDoS) ทำให้องค์กรเสียค่าใช้จ่ายถึง 50,000 เหรียญจากข้อมูลหรือบัญชีธุรกิจสูญหายรวมถึงผลผลิตการทำงานของพนักงาน และ 69 เปอร์เซนต์ขององค์กร โดนโจมตีด้วยดีดอส (DDoS) ถึง 20-50 ครั้งต่อเดือน หรือ 1 ครั้งต่อวัน

เห็นได้ว่าภัยคุกคามเหล่านี้สร้างความเสียหายได้อย่างน่ากลัว ดังนี้ แต่ละองค์กรควรมีนโยบายป้องกันที่เข้มแข็ง ไม่ว่าจะเป็นการอัพเดทแพทช์อย่างสม่ำเสมอ หมั่นตรวจสอบช่องโหว่ และหากเป็นองค์กรใหญ่แล้วควรมีการลงทุนเพื่อสร้างระบบความปลอดภัยที่มีประสิทธิภาพ อย่างการมีระบบที่สามารถตรวจสอบหรือมองเห็นการทำงานของบอทเน็ทบนเครื่องได้ ที่เรียกว่า Next Gen Endpoint หรือการใช้เทคโนโลยีอย่าง Threat Intelligent ที่ช่วยอัพเดทภัยคุกคามที่เกิดขึ้นทั่วโลก เพื่อให้เราสามารถเตรียมรับมือหรือป้องกันได้ ในขณะเดียวกันการช่วยให้พนักงงานหรือผู้ใช้มีความระมัดระวังในการใช้งานอยู่เสมอ นับเป็นสิ่งที่ควรทำอย่างยิ่ง

ที่มา: กรุงเทพธุรกิจ